中国5G智能手机出货量达1.08亿部

因此，我们拥有ADSEC HelpDesk域组，该域组是主机的本地管理员组的成员。如果攻击者从该组中的一个成员那里窃取了NT哈希，则他可以使用管理员列表中的ADSEC HelpDesk在所有主机上进行身份验证。

与本地帐户相比，其优势在于，无论使用什么主机来设置计算机，GPO都会将该组添加到主机的配置中。该帐户具有更广泛的管理权限的可能性更大，而与操作系统和计算机设置过程无关。

因此，当请求身份验证时，服务器会将身份验证委派给域控制器，如果身份验证成功，则域控制器将向服务器发送有关用户的信息，例如用户名，用户所属的组列表，密码到期日期等。

然后，服务器将知道该用户是HelpDesk组的一部分，并向该用户授予管理员访问权限。

另一个示例：我们发现用户jsnow的NT哈希为89db9cd74150fc8d8559c3c19768ca3f。此帐户是HelpDesk组的一部分，该组是所有用户工作站的本地管理员，让我们在另一台主机上使用他的哈希。
 

与以前一样，服务器发送挑战（1），客户端使用其秘密的哈希值对该挑战进行加密，并将其连同用户名和域名一起发送回服务器（2）。这次服务器将使用Netlogon服务（3）在安全通道中将此信息发送到域控制器。掌握了这些信息后，域控制器还将使用在其NTDS.DIT数据库（4）中找到的用户哈希来对挑战进行加密，然后将其结果与用户返回的结果进行比较。如果相同（5），则对用户进行身份验证。否则，用户未提供正确的秘密。在这两种情况下，域控制器都将信息发送到服务器（6）。

NT哈希的安全隐患

在这些交换中从来不使用明文密码，而是使用名为NT哈希的哈希密码，它是明文密码的简单哈希。

仔细想想，窃取明文密码或窃取哈希值是完全相同的。因为它是用来响应挑战/响应的哈希，所以拥有该哈希可以对服务器进行身份验证。因此，将密码以明文显示根本没用。

可以这么说，在大多数情况下，使用NT哈希与使用明文密码是一样的。

传递哈希

如果攻击者知道一台计算机的本地管理员的NT哈希，那么他可以使用这个哈希轻松地对该计算机进行身份验证。类似地，如果他拥有主机上本地管理组成员的域用户的NT哈希，他也可以作为本地管理员向该主机进行身份验证。

本地管理员

现在，让我们看看它在实际环境中是如何工作的：一名新员工来到公司，公司为他/她提供了一个工作站。IT部门没有足够的时间为每个员工从头安装和配置Windows系统。因此，先设置一个安装和配置Windows系统的版本，以满足一个新员工的所有基本需求和要求。然后，这个称为master的基本版本保存在某处，并且该版本的副本提供给每个新手。

这意味着，本地管理员帐户在所有使用相同主服务器初始化的工作站中是相同的。如果其中一台主机被破坏，并且攻击者从工作站的本地管理员帐户提取NT哈希，因为所有其他工作站都具有相同的管理员帐户和相同的密码，那么它们也将具有相同的NT哈希。然后，攻击者可以使用在受损主机上找到的哈希，并在所有其他主机上重播该哈希，以便在这些主机上进行身份验证，以上的整个过程就叫做传递哈希。

（编辑：鞍山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!